OllyDBG 入门系列（三）－函数参考

  现在进入第三篇，这一篇我们重点解说怎样使用 OllyDBG 中的函数参考（即称号参考）功能。仍然选择 crackmes.cjb.net 镜像打包中的一个称号为 CrackHead 的crackme。老端正，先运转一下这个步伐看看：

  呵，竟然没找到输入注册码的地方！别急，我们点一下步伐上的那个菜单“Shit”（真是 Shit 啊，呵呵），在下拉菜单中选“Try It”，会离开如下界面：

  我们点一下那个“Check It”按钮试一下，哦，竟然没反响！我再输个“78787878”试试，照旧没反响。再试试输入字母或其它字符，输不进去。由此果断注册码应该都是数字，只要输入精确的注册码才有动静。用 PEiD 检测一下，结果为 MASM32 / TASM32，怪不得步伐比较小。信息收集的差不多了，现在关失这个步伐，我们用 OllyDBG 载入，按 F9 键直接让它运转起来，依次点击下面图中所说的菜单，使被调试步伐表现如下面的第二个图。先不要点那个“Check It”按钮，保存上图的形态。现在我们没有什么字串好参考了，我们就在 API 函数上下断点，来让被调试步伐中断在我们希望的地方。我们在 OllyDBG 的反汇编窗口中右击鼠标，在弹出菜单中选择 查找->以后模块中的称号 (标签)，或者我们经过按 CTR+N 组合键也可以到达同样的结果（注意在举行此操纵时要在 OllyDBG 中包管是在以后被调试步伐的领空，我在第一篇中曾经先容了领空的概念，如我这里调试这个步伐时 OllyDBG 的标题栏表现的便是“[CPU - 主线程, 模块 - CrackHea]”，这表明我们以后在被调试步伐的领空）。经过下面的操纵后会弹出一个对话框，如图：

  对付这样的编辑框中输注册码的步伐我们要设断点首选的 API 函数便是 GetDlgItemText 及 GetWindowText。每个函数都有两个版本，一个是 ASCII 版，在函数后添加一个 A 表现，如

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：